個人情報保護法対策室
個人情報保護法対策室
トップページ
個人情報保護法とは
個人情報保護法の解説
個人情報保護の対策
プライバシーコンサルタントのコラム
FAQ
セミナー・お問い合せ
リンク集
FAQ


1 個人情報・個人データ・保有個人データや、個人情報取扱事業者の定義に関する質問

2 利用目的の特定・通知・公表・収集時の留意点に関する質問

3 データ内容の正確性確保と安全管理措置、従業者、委託先の監督に関する質問

4 第三者提供に関する質問

5 開示・訂正等・利用停止、苦情の処理に関する質問

6 その他

Q5-10 社員の誕生日に、朝礼で会社からのプレゼントを渡し、本人から1分程のスピーチをしてもらう事になっています。
[Q5-10-1]
「誕生日は個人情報だから今後このような事は取りやめて欲しい」という申し出がありました。どのような対処が適当でしょうか?生年月日を調べる資料となる社員名簿を作成する際、社員からの個人情報取得の際には何らの事前説明も致しておりません。
[Q5-10-2]
社員の意向を無視して朝礼でのスピーチを継続したために万一訴訟を起こされた場合、どのようなリスク(或いは処罰)が考えられますでしょうか?

Q5-9 昇給月や賞与月に、従業員各自の給与賞与と年収、通勤手当そして時間単価等を表にして渡され、それを元にミーティングをします。自分の給与が他の人に丸わかりになるので、みんないやな思いをしています。法的にこういうことをやめてもらうことはできるでしょうか?

Q5-8 会員誌への掲載について質問があります。
[Q5-8-1]
会員様がある程度のレベルに達しますと会員誌にご本人様の氏名を掲載いたします。その際、掲載の停止を申請された場合応じる義務は発生すると考えます。しかし、同じご本人様が、数ヶ月後に新たな上級レベルに達したため、今度は掲載してほしいと思う場合、どのような手続きをとればよいのでしょうか?
[Q5-8-2]
個人の氏名と都道府県を会員誌に掲載することは、個人情報保護に問題があるのでしょうか?
[Q5-8-3]
仮に、会員誌に載せないでほしいと申し出があった場合、第三者提供の停止をするべきでしょうが、数ヶ月後、また掲載してほしいと申し出があった場合、どのような手続きをふめば良いのでしょうか?
[Q5-8-4]
連鎖販売取引の形態をとっている会社がプライバシーマークを取得するのは無理なのでしょうか?

Q5-7 ヘッドハンティング業です。ある人材のE-mailアドレス、氏名を取得しコンタクトをしたところ、「どうやってE-mailアドレスを入手したのかを開示して下さい」と言われました。こちらは名簿業者からリストを購入している場合があり、正直どの名簿業者なのか判定できないリストもあります。また名簿業者がわかったとしても、その業者が例えばセミナー参加時の参加者リストを作成したとして、いつ、どのセミナーの参加情報なのか詳細が不明と言われた事もあります。この場合、どのように相手には開示すればよいのでしょうか?

Q5-6 一度「本人の同意」を取って、それはいつまで有効なのでしょうか?有効期限などは無いのですか?

Q5-5 保有個人データの訂正等(法第26条関連)の削除と、保有個人データの利用停止等(法第27条関連)の消去の違いをご教示願います。

Q5-4 社労士事務所、及び、生保代理店を保管しています。それに関して、顧問先及び、生保会社より預かっている従業員情報や顧客情報につき、ユーザー(当該従業員や顧客)本人の開示等の請求があった場合、顧問先及び生保会社からしての委託先である当方は、どのような対応をすればいいでしょうか?又は、そのような場合、当該請求があった事実について顧問先や生保会社に報告する必要はあるのでしょうか?
ちなみに生保については申込みの際、代理店を通じて行う為、結果としてユーザー情報については生保会社及び代理店、双方が保有していることをユーザー自身認識しておられます。

Q5-3 個人情報保護法の26条では「内容が事実でないという理由によって当該保有個人データの内容の訂正、追加又は削除を求められた場合には、その内容の訂正等を行わなければならない」とあります。
しかし、19条では「利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めなければならない」とあります。
26条で訂正を求められても、実際には利用していない、あまり重要でないデータだった場合には19条においての義務はないことになりますので結局のところ訂正はしなくてもよいという解釈でよろしいのでしょうか?
19条>26条という図式が成り立つような気がします。

Q5-2 セミナーなどで資料配布のために個人情報を入手し、その資料を配布したのちその個人情報(個人データ)は破棄するものとした場合に、当該本人より開示請求があってもその義務はないので断ることができるということでよろしいのでしょうか?
それが破棄する前、後でも破棄するときめたものに関しては同様の理解でいいものでしょうか?それとも、破棄する前ならば開示する必要があるのでしょうか?

Q5-1 利用目的、第三者提供や委託の有無、開示請求等の方法等についてホームページ等で公表したとします。開示要請があった場合、保有している個人情報を全て開示する必要があるのでしょうか。
例えば、クレームについての個人情報があった場合、折衝内容・応答内容などを含めて、全ての情報を開示すべきものでしょうか。こうした複雑な案件は、会社として「どこまで開示するか」の方針を定めて対処することも可能なのでしょうか。

▲ ページTOP



このサイトについて   |   サイトマップ   |   個人情報保護について
Copryright (c) 2004-2008, NEC Nexsolutions, Ltd.